Tietoturvallisuuden haasteet oppilaitoksessa

Lisääntynyt tietotekniikan käyttö ja digitalisaatio, asettavat oppilaitoksen tietoturvallisuudelle uusia haasteita. Laitteet ovat monipuolistuneet ja ne tarjoavat kokonaan uusia mahdollisuuksia oppimiseen ja opetukseen. Aikaisemmin tietoturvan haasteena oli käyttäjien oikeudet ja velvollisuudet, eri käyttäjätasojen vastuut ja käyttöoikeudet, laitteiden ja verkkojen tietoturva. Nykyiset haasteet ovat hyvin pitkälle samat, mutta lisänä on tullut omien laitteiden ja palveluiden käyttö. Käyttäjät haluavat käsitellä älypuhelimilla ja tableteilla luottamuksellisia asioita.

Kustannustehokkaiden pilvipalveluiden käyttö säästöpaineiden alla olevien oppilaitosten tiedonhallinnassa on lisääntynyt viime vuosina. Isot pilvipalveluiden tarjoajat tarjoavat oppilaitoksille edullisia tiedonhallintaan erinomaisesti soveltuvia ratkaisuja. Näiden palveluiden käyttö lisää huolia tietoturvasta. Säilytetäänkö tieto missä? On tieto varmasti turvassa? Mitä tietoa pilveen voidaan tallentaa? Kuka tiedon omistaa? Mitkä lait ja niiden tulkinnat palveluiden käyttöä määrittelee? Suoria vastauksia on vaikea saada ja moni oppilaitos joutuu tulkitsemaan itse lakia ja muita määräyksiä. Myös käyttäjien omat pilvitallennukset huolettavat tietoturvan kannalta. Käytetäänkö omia henkilökohtaisia pilvipalveluita luottamuksellisen tiedon säilytykseen?

Tietoturva on niin vahva kuin on sen heikoin lenkki

Liian tiukka tietoturva aiheuttaa useimmat tietovuodot. Mikäli organisaation tai oppilaitoksen tietoturvapolitiikka koetaan työntekoa ja opiskelua haittaavaksi ja hidastavaksi, sitä pyritään kiertämään. Käyttäjien kouluttaminen ja sitouttaminen tietoturvaan on erittäin tärkeää. Mikään tekninen ratkaisu ei anna täyttä tietoturvaa, jos käyttäjää ei kouluteta tai mikäli käyttäjä ei noudata annettuja ohjeita. Hyvin hoidetun ympäristön heikoin lenkki on kuitenkin aina käyttäjä!

Tietoa käsittelevien päätelaitteiden; tietokoneen, puhelimen ja tablettien tietoturvan on oltava monikerroksista, vain yksi tietoturvaratkaisu on harvoin riittävä. On huolehdittava laitteen ja ohjelmien tietoturvasta ja pidettävä huoli, että keskeisiä ja tärkeitä järjestelmiä käytetään laitteilla, joissa on salasana tai muu tunnistauminen. Tulee myös varmistaa, että laitteen kiintolevy on salattu tai muuten suojattu, laitteiden käyttöjärjestelmiä ja ohjelmistoja päivitetään säännöllisesti ja laitteen liikennöinti verkkoon on turvallista ja ainakin julkisissa verkoissa salattua.

Oppilaitoksen tietoturvallisuuden riskit pitää kartoittaa

Oppilaitoksessa käsitellään paljon yksityisyyden ja henkilötietolain alaisia dokumentteja mm. terveystietoja.

Yksityisyydensuojan alaisten tietojen tulee olla salattuja ja tietojen käyttöä pitää seurata. Suojaaminen ja salaaminen kannattaa aloittaa jo pelkästään opiskelijoiden nimitiedoista. Sähköisessä viestinnässä tulee huomioida lait ja asetukset. Oppilaitoksen tietoturvallisuuden riskejä kartoitettaessa on vastattava mm. seuraaviin kysymyksiin. Mitä tietoa voi lähettää sähköpostissa? Mitä tietoa voidaan säilyttää erilaisissa pilvipalveluissa? Onko osoitetietojen ja sosiaaliturvatunnusten säilyttäminen luvallista eri järjestelmissä ja onko se edes tarpeellista? Miten varmistetaan, että oppilaitoksen tietoturvaosaaminen on riittävällä tasolla? Milloin tietoturva on viimeksi auditoitu ja onko auditoinnissa huomatut puutteet korjattu?

Toimiva tietoturva edellyttää toiminnan jatkuvaa seurantaa, pitkäjänteistä suunnittelua ja riittävää resursointia erilaisten uhkatilanteiden varalta. Tietoturvan toteuttaminen vaatii sovittujen ohjeiden ja toimintatapojen noudattamista, koulutusta ja viestintää.

Tietoja kirjoittajasta:

ICT-asiantuntija Petteri Kauranen vastaa Ahlmanin koulun Säätiön tietoturvasta ja ICT-palveluista. Petteri on työskennellyt Ahlmanilla 14 vuoden ajan kehittäen organisaation teknisiä toimintoja. Keuruulta Tampereelle muuttaneen 38-vuotiaan Petterin intohimona on kaikenlainen urheilu.

Tietoa Ahlmanista

Tampereella ja Orivedellä sijaitsevat Ahlmanin ammatti- ja aikuisopiston toimipisteet tarjoavat toisen asteen ammatillista ja aikuiskoulutusta sekä kansanopisto opintoja. Ahlmanilla yhdistyvät ainutlaatuisella tavalla pitkät perinteet ja uuden kehittäminen. Oppimisen, kasvun ja kehityksen rinnalla Ahlman liputtaa suomalaisten alkuperäisrotujen säilyttämisen, lähiruoan, aitojen makujen, kestävän kehityksen ja paikallisen pienyrittäjyyden puolesta. Lisätietoja: www.ahlman.fi